LEGAL
プライバシーポリシー
この文書の要約
本サービスは 改正個人情報保護法(令和2年・4年改正) に準拠して個人情報を取り扱います。サーバーは Supabase / Stripe / Vercel が保有しており、データは米国に保管・処理されます(第7条参照)。
オーナーが取得するゲストの情報は 「共同利用」 として運用します(第5条)。専門用語は最下部の用語集をご参照ください。
#1. 事業者情報・公表事項
本プライバシーポリシーは、以下の事業者(以下「当社」)が運営する MATCH!! Connect における個人情報の取扱いについて定めるものです。
| 事業者名 | 株式会社ウェルビューション |
|---|---|
| 代表者名 | 馬詰邦彦 |
| 所在地 | 〒352-0004 埼玉県新座市大和田一丁目26番23号 |
| 個人情報保護管理者 | 取締役(同上) |
| 苦情・相談窓口 | match-support@well-bution.com(個人情報に関するお問い合わせ) |
| 認定個人情報保護団体 | 所属なし |
#2. 取得する個人情報
当社は以下の情報を取得します。
- 氏名(姓・名)
- メールアドレス
- パスワード(ハッシュ化して保存)
- プロフィール情報(生年月日・性別・都道府県・所属チーム・JBA協会登録番号・自己申告レベル等)
- 試合結果・対戦履歴・Eloレーティング
- 決済情報(クレジットカード情報は Stripe Inc. が直接取得・保持し、当社は保持しません。当社は決済結果と請求金額のみ取得します)
- アクセスログ・IPアドレス・Cookie等の利用状況データ
#3. 利用目的
- 本サービスの提供・運営・改善
- マッチングアルゴリズムの最適化
- レーティング(レベルパスポート)の算出・管理
- 料金の請求・決済処理
- サービスに関する通知・メール送信
- 不正利用の防止・セキュリティの確保
- 利用状況の分析・統計(個人を特定しない形式)
- 個人を特定しない形式に加工した統計情報・匿名加工情報のマーケティング活動への利用
#4. 第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護に必要であり、本人の同意取得が困難な場合
- 第6条に定める業務委託に伴い、業務上必要な範囲で委託先に提供する場合
- 第5条に定める共同利用の範囲内で利用する場合
なお、氏名・メールアドレス等の特定の個人を識別できる情報を法令に従って加工・統計化した 匿名加工情報(用語集参照)については、マーケティング活動・サービス改善等を目的として第三者に提供することがあります。提供時は加工方法および提供項目を当社サイトで公表します。
#5. 共同利用(オーナーとゲストの間)
本サービスの性質上、ゲストが練習会・大会に申し込むと、申込先のオーナーがゲストの登録情報を閲覧できる構造となっています。これは個人情報保護法第27条第5項第3号に定める「共同利用」として運用します。
| 共同利用する個人データの項目 | 氏名・所属チーム・性別・年代・JBA協会番号・自己申告レベル・対戦履歴・連絡用メールアドレス |
|---|---|
| 共同利用者の範囲 | ユーザーが申込んだ練習会・大会の主催オーナー |
| 共同利用の利用目的 | 練習会・大会の運営、参加者管理、マッチング作成、当日連絡、料金収受の管理 |
| 管理について責任を有する者 | 株式会社ウェルビューション |
| 取得方法 | ゲストが申込フォームから直接入力した情報 |
※ オーナーは取得した個人情報を、共同利用の利用目的の範囲を超えて利用してはなりません。違反が判明した場合、当社は当該オーナーのアカウントを停止することがあります。
#6. 業務委託先(サブプロセッサ)
当社は以下のサービスに個人情報の処理を委託しています。委託先には個人情報保護法に基づく適切な監督を行います。
| サービス | 用途 | 所在国 |
|---|---|---|
| Supabase Inc. | データベース・認証基盤 | アメリカ合衆国 |
| Stripe Inc. | 決済処理 | アメリカ合衆国 |
| Vercel Inc. | ホスティング・配信 | アメリカ合衆国 |
#7. 外国にある第三者への提供(越境移転)
当社は、第6条のとおり米国に所在するクラウドサービスに個人データの取扱いを委託しています。これは個人情報保護法第28条にいう「外国にある第三者への提供(越境移転)」に該当します。
| 移転先国 | アメリカ合衆国 |
|---|---|
| 当該国の個人情報保護制度に関する情報 | 米国には日本と同等水準の包括的な個人情報保護法は存在せず、州法(例:カリフォルニア州 CCPA / CPRA)と業界別法令により規律されています。詳細は個人情報保護委員会の調査報告(外部)をご参照ください。 |
| 提供先が講ずる措置 | 各社とも SOC 2 Type II 認証、TLS暗号化通信、保管時の暗号化、最小権限アクセス制御、定期的なペネトレーションテストを実施しています。Supabase / Stripe / Vercel は GDPR の標準契約条項(SCC)にも対応しています。 |
本サービスへの登録時、ユーザーは上記の越境移転について同意したものとみなします。同意を撤回したい場合は、第11条に従い退会手続きをお願いします。
#8. 要配慮個人情報
当社は原則として、要配慮個人情報(用語集参照)を取得しません。ただし、ゲストがプロフィール欄や問い合わせフォーム等に病歴・怪我・障害等の情報を任意に入力した場合、当該情報は本人の意思による提供とみなし、本サービスの提供に必要な範囲で利用します。誤って入力した場合は、第11条に従い削除請求を行ってください。
#9. Cookie・トラッキング
- 本サービスでは、ログインセッションの維持のために必須Cookieを使用します。これらは本サービスの提供に不可欠なものであり、無効にすると一部機能が動作しません。
- 現時点では、広告配信・第三者分析タグ等のCookieは使用していません。将来これらを導入する場合は、本ポリシーを改訂し、必要に応じて事前同意(オプトイン)を取得します。
- ブラウザの設定でCookieを無効にすることができますが、サービスの一部が正常に動作しない場合があります。
#10. 保存期間
- アカウント情報:退会後1年間(法令上の義務がある場合はその期間)
- 決済・請求情報:法令に従い7年間
- アクセスログ:90日間
- 休眠アカウント(最終ログインから1年以上アクセスなし):事前通知後30日以内にログインがない場合、アカウントおよび関連データを削除します。詳細は利用規約第9条をご確認ください。
#11. 開示・訂正・削除の請求
- ユーザーは当社に対し、保有する個人情報の開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。
- 請求は問い合わせフォームよりご連絡ください。当社は本人確認の上、原則として2週間以内に回答します。
- 開示請求にかかる手数料は無料とします。
#12. 漏洩時の対応
個人情報の漏洩・滅失・毀損が発覚した場合、当社は速やかに原因を調査し、影響を受けるユーザーに通知するとともに、個人情報保護法第26条に該当する事案については、個人情報保護委員会へ報告します(要配慮個人情報の漏洩、財産的被害の生じるおそれのある事案、不正アクセスによる漏洩、1,000人超の漏洩等)。
#13. お問い合わせ・苦情窓口
個人情報の取扱いに関するご質問・ご要望・苦情は、第1条に記載の苦情・相談窓口(match-support@well-bution.com)または問い合わせフォームよりお送りください。
用語集
本ポリシー内の専門用語を平易にまとめます。
匿名加工情報
個人を特定できないように氏名・連絡先などを除去・統計化した情報のこと。「あなたの個人データ」が個別に第三者に渡ることはありません。例:「30代女性の参加者は◯%」のような集計データ。
共同利用
事前に項目・範囲・目的を公表することで、特定の関係者間(本サービスではゲスト⇔申込先のオーナー)で個人情報を共有できる制度。第三者提供と異なり、その都度の同意取得は不要です。
要配慮個人情報
人種・信条・社会的身分・病歴・犯罪歴など、本人に対する不当な差別や偏見を生じるおそれがある情報。原則として取得には本人の同意が必須です。
越境移転
個人データを外国にある第三者(外国法人)に提供すること。本サービスでは Supabase / Stripe / Vercel が米国法人のため、これに該当します。
GDPR
欧州連合の一般データ保護規則。EU圏のユーザーの個人情報保護に関する規制で、世界的に最も厳しい水準とされます。本サービスの委託先各社は GDPR に対応しています。
CCPA / CPRA
米国カリフォルニア州の消費者プライバシー法。州民を対象に、データ開示・削除・販売停止の請求権を定めています。
SOC 2 Type II
米国公認会計士協会が定めるセキュリティ・可用性・機密保持等の管理体制に関する国際的監査基準。クラウドサービスの信頼性指標として広く参照されます。
標準契約条項(SCC)
欧州委員会が定める、EU圏外への個人データ移転を適法化するための定型契約。本サービスの委託先各社が締結しています。